CC BY
460
УДК 343.2/.7
ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В РОССИИ И ЗАРУБЕЖНЫХ ГОСУДАРСТВАХ: ПРОБЛЕМЫ КВАЛИФИКАЦИИ, УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ И НАКАЗАНИЯ
© Михаил Юрьевич ДВОРЕЦКИЙ
Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, кандидат юридических наук, доцент, профессор кафедры уголовного права и процесса, e-mail: dvoreckiy@tamb.ru © Александр Юрьевич КАРАМНОВ Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, аспирант кафедры уголовного права и процесса, e-mail: alex.karamnoff@gmail.com
Статья посвящена исследованию уголовной ответственности за преступления в сфере компьютерной информации в Российской Федерации и зарубежных странах. В ней отражены основные моменты формирования уголовного законодательства в данной сфере в таких странах как США, Великобритания, ФРГ и т. д. Кроме того, в статье приведено авторское мнение относительно внесения дополнений и изменений в законодательства указанных государств.
Ключевые слова: преступления в сфере компьютерной информации; ЭВМ; сети ЭВМ; уголовная ответственность.
Законодательство об уголовной ответственности за преступления в сфере компьютерной информации в различных государствах мира существенно отличается. На наш взгляд, становление законодательства зарубежных стран показывает, что первый шаг в направлении защиты компьютерной информации был сделан зарубежным законодательством в Швеции 4 апреля 1973 г., когда был принят «Закон о данных», который ввел новое понятие в традиционное законодательство - «злоупотребление при помощи компьютера» [1].
В США впервые правовая защита компьютерной информации получила отражение в принятом законодательными собраниями американских штатов Аризона и Флорида законе «Computer crime act of 1978» [2], устанавливающем уголовную ответственность за преступления в сфере компьютерной информации. Согласно этому закону, преступлением признавались противоправные действия, сопряженные с уничтожением, нарушением целостности, несанкционированным доступом, изъятием содержащимися на компьютере данных, программ, и наказывались пятью годами лишения свободы, либо денежным штрафом в размере 5 000 долларов или тем и другим одновременно в зависимости от тяжести причиненного потерпевшему ущерба. Те же деяния, но совершенные с це-
лью хищения какого-либо имущества, наказывались пятнадцатью годами лишения свободы, либо штрафом в размере 10 000 долларов или этими мерами совокупно. Вскоре во всех штатах США были приняты аналогичные законы и иные нормативно-правовые акты.
В федеральном «Законе о компьютерном мошенничестве» 1984 г. вводится серьезная уголовная ответственность за совершение несанкционированного доступа к федеральным компьютерным сетям [3]. Например, наказание наступает для лиц, которые путем неправомерного доступа к компьютерной информации:
1) получают информацию ограниченного пользования правительства США с намерением или осознанием того факта, что данная информация может быть использована во вред Соединенным Штатам Америки, либо на пользу иностранному государству;
2) получают информацию финансового учреждения США или информацию о клиентах данного финансового учреждения;
3) осознанно копируют, модифицируют или уничтожают данные на определенных компьютерах.
Так, например, в параграфе 33-02 «Breach of computer security» УК штата Техас установлено, что лицо совершает преступление, если «сознательно использует компью-
тер, компьютерную сеть или компьютерную систему без официального согласия владельца или уполномоченного регламентировать доступ лица; причем лицу, совершающему данное деяние, заведомо известно о наличии системы защиты, предназначенной для предотвращения потери, модификации и удаления данных» [4]. Из содержания данной нормы можно сделать вывод, что необходимым и достаточным условием начала уголовного преследования при совершении преступления в сфере компьютерной информации является обязательное наличие защиты этой информации. Кроме этой нормы с формальным составом уголовное законодательство Техаса имеет и специальные нормы, устанавливающие ответственность за препятствование предоставления услуг отдельным категориям пользователей, т. е. за вмешательство в работу компьютерных служб.
Согласно вышеприведенной норме, за преступления, связанные с «доступом с причинением вреда», законодателем предусмотрена более суровая ответственность. Например, уголовному преследованию подвергается человек, который «без согласия владельца или уполномоченного лица» умышлено «нарушает работу компьютера или вмешивается в нормальное функционирование компьютера», либо без согласия указанных выше лиц «изменяет, повреждает или уничтожает собственность».
В США, как на федеральном уровне, так и на уровнях разных штатов, в период с 1984 по 1986 г. было принято не меньше пяти законопроектов, предусматривающих уголовную ответственность за правонарушения в сфере компьютерной информации. Так, среди них был закон, направленный на противодействие компьютерному мошенничеству и злоупотреблению, мошенничеству с использованием кредитных карточек, доступу к закрытым данным и др. В 1983 г. Организация экономического сотрудничества и развития (ОЭСР) начала изучение проблемы компьютерной преступности. Результатом этого стало опубликование доклада «Преступления, связанные с применением компьютеров: анализ политики в области права» в 1986 г., главная цель которого сводилась к созданию унифицированной схемы закона об уголовной ответственности за преступления в сфере обращения компьютерной информации в це-
лях установления правового единообразия по данному вопросу в различных государствах. За основу было решено принять следующее определение данного деяния: «Компьютерным преступлением считается всякое незаконное, неэтичное и несанкционированное поведение, касающееся автоматизированных процессоров и трансмиссии данных» [5, с. 30-35].
По мнению авторов, в настоящее время правоохранительные органы США испытывают определенные сложности в ситуациях, когда речь ведется о привлечении к уголовной ответственности лиц, совершивших преступления в сфере компьютерной информации с территории иностранных государств, даже несмотря на столь детальное описание вопросов уголовной ответственности за данные деяния [6]. По нашему мнению, этого можно было бы избежать при условии включения американским законодателем в законодательные акты, регламентирующие ответственность за компьютерные преступления, квалифицирующих признаков - совершения преступлений с использованием функциональных особенностей компьютерных сетей и осуществления несанкционированного доступа при помощи компьютеров, находящихся за пределами США, в т. ч. и прокси-серверов [7].
В ФРГ в 1986 г. был принят закон о борьбе с экономической преступностью, пополнившей законодательство страны рядом норм, посвященных преступлениям в сфере компьютерной информации. В ФРГ в 1994 г. был принят Федеральный закон «О защите информации». В параграфах 43-44 данного акта предусмотрена уголовная ответственность за «неправомерное получение информации для себя или иного лица, если она была защищена от несанкционированного доступа» в виде лишения свободы на срок от 1 до 2 лет или денежного штрафа до 50 тысяч марок.
В настоящее время законодательство Германии включает в себя множество статей, предусматривающих ответственность, в т. ч. и уголовную, за различные преступления, совершаемые с помощью компьютеров и компьютерных сетей. Например, «компьютерное мошенничество» (ст. 263 а), «Подделка используемых данных» (ст. 269), «Обман в официальных научных работах в совокуп-
ности с обработкой данных» (ст. 270), «Замена данных» (ст. 303 а), «Компьютерный саботаж» (ст. 303 b), «Информационный шпионаж» (ст. 202 а) и др. Таким образом, авторам представляется, что в дальнейшем для повышения результативности борьбы с преступлениями в сфере компьютерной информации необходимо учитывать позитивный законотворческий опыт Германии.
Первым законом Великобритании, направленным на противодействие преступлениям в сфере компьютерной информации, был Computer Misuse Act - Закон о неправомерном использовании компьютерных технологий, принятый в 1990 г. В данном законе были выделены три вида преступлений:
1) несанкционированный доступ к компьютерной информации;
2) несанкционированный доступ к компьютерным данным с намерением совершить или способствовать совершению дальнейших преступлений;
3) несанкционированное изменение компьютерных данных [8].
Нам представляется, что до принятия данного закона британское законодательство не позволяло в необходимой степени бороться с компьютерными преступлениями. Эта проблема встала со всей очевидностью, когда не удалось добиться в суде обвинительного заключения по делу Стивена Гоулда и Роберта Шифрина, которые в 1984 г. получили несанкционированный доступ к принадлежащему компании British Telecom сервису Prestel. Обвинение против них было выдвинуто в соответствии с Законом о подлоге и подделках 1981 года. В апелляционном суде обвиняемые были оправданы, и оправдательный приговор был утвержден палатой лордов [9].
Впервые закон о правовой охране программ для электронно-вычислительных машин и баз данных был принят в России в 1992 г. В ст. 128 Гражданского кодекса РФ, принятого 25 октября 1994 г., информация определялась как особый объект гражданских прав, наряду с вещами, иным имуществом и интеллектуальной собственностью.
20 февраля 1995 г. был принят закон «Об информации, информатизации и защите информации». Этот нормативный акт регулировал правовые отношения в сфере обмена и обработки информации с использованием
технических средств. Под информацией в нем подразумевали «сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления». Продолжением развития отечественного законодательства стала разработка в проекте Уголовного кодекса РФ в 1996 г. группы статей, предусматривающих уголовную ответственность за преступления в сфере компьютерной информации.
Первые попытки составления статей, предусматривающих уголовную ответственность за компьютерные преступления, в отечественной научной литературе были ориентированы на выработку необходимых рекомендаций по совершенствованию ранее действующего уголовного законодательства в этой области. Ю.М. Батурин и А.М. Жод-зишский в своем исследовании, посвященном компьютерным посягательствам, выделили среди преступлений в сфере компьютерной информации два основных вида -связанные с вмешательством в работу компьютера и предполагающие его использование в качестве необходимого технического средства [10], авторы к первому отнесли:
1) несанкционированный доступ к информации, хранящейся в компьютере;
2) ввод в программное обеспечение «логической бомбы», активирующейся при определенных условиях и частично или целиком выводящей из строя компьютерную систему;
3) разработку и распространение компьютерных программ разрушительного характера - вирусов;
4) некачественную разработку, изготовление и использование программно-вычислительного комплекса, проводящую к тяжким последствиям;
5) подмену компьютерной информации;
6) хищение информации, содержащейся на компьютерных носителях.
В связи с тем, что, по мнению Ю.М. Батурина и А. М. Жодзишского, статьями Уголовного кодекса РСФСР 1960 г. охватывалась только часть этих преступлений (умышленное и неосторожное уничтожение или модификация компьютерной информации, небрежность в обращении с компьютерной системой), то предлагалось установить специальные основания уголовной ответственности за несанкционированное проникнове-
ние в вычислительные системы; похищение компьютерной информации; заражение компьютерными программами деструктивного характера. Авторы сочли целесообразным выделить в некоторых «обычных» преступлениях (хищении и т. д.) новый квалифицирующий признак: «совершение деяния с использованием средств компьютерной техники» (второй вид компьютерных вмеша-
тельств), учитывая значительную общественную опасностью данной категории преступлений.
Создатели проекта Уголовного кодекса, основываясь на схожих представлениях об объекте уголовно-правовой охраны, предложили включить компьютерные посягательства в одну из глав раздела «Преступления против общественной безопасности», где нашли место почти все виды преступлений, относимых данными авторами к вмешательству в работу компьютерных систем и компьютера.
Уголовный кодекс РФ не учел данных формулировок, что, по нашему мнению, может вызвать сложности в правоприменительной практике.
В законах зарубежных государств отсутствует специальная уголовная ответственность за нарушение правил эксплуатации ЭВМ и распространение зловредных программ деструктивного характера. Мы согласны с мнением Т.Г. Смирновой о том, что подобные действия рассматриваются как разновидность диверсий, наносящих значительный ущерб компьютерной информации посредством разрушительных воздействий в отношении материальных носителей и зафиксированных на них данных [11].
Способы совершения действий, направленных на нарушение работоспособности компьютерных систем, могут быть как самыми простыми, например, физическое уничтожение частей компьютерных систем и сетей, так и более сложными, как воздействие на программное обеспечение, использующее как физическое разрушение частей информационных систем, так и деструктивные программы. Так, о первом случае заражения китайских ЭВМ программными вирусами сообщалось в начале 1989 г., когда компьютеры алюминиевого завода Синань оказались поражены вирусом неустановленного злоумышленника, названного, «хлорел-
лой» (либо «пятна»). К концу 1989 г. была проведена профилактика более чем 12750 компьютеров, в результате чего пятая часть оказалась зараженной этим вирусом.
В Канаде был принят «Закон о поправках к Уголовному кодексу» в 1985 г., который ввел уголовную ответственность за «причинение вреда данным» лицом, которое «а) уничтожает или изменяет данные, б) лишает данные значения, делает их бесполезными, в) препятствует их законному использованию или лишает собственника доступа к ним».
В ФРГ во «Втором законе о борьбе с экономической преступностью» 1986 г. расширено понятие «повреждения и уничтожения собственности». В УК ФРГ введена статья, установившая ответственность за простое и квалифицированное уничтожение данных в ЭВМ. В ч. 1 ст. 303 УК предусматривается наказание за уничтожение любых данных, а ч. 2 содержит квалифицированный состав относительно повреждения и уничтожения данных, имеющих серьезное значение для предприятия или административного учреждения. Вместе с тем Российский законодатель практически ограничился введением в Уголовный кодекс 1996 г. 28 главы, регулирующей преступления в сфере компьютерной информации. В ст. 273 этой главы введена уголовная ответственность за создание, использование и распространение вредоносных программ для ЭВМ, систем ЭВМ или их сети. В ней квалифицированный состав охватывает неосторожное причинение тяжких последствий, за которые предусмотрена самая тяжкая уголовная ответственность в данной главе - от трех до семи лет лишения свободы. Нам представляется, что остается неясным, как квалифицировать действия компьютерного злоумышленника, направленные на умышленное причинение тяжких последствий.
Изложенное дает нам основание определить преступления в сфере компьютерной информации (компьютерные преступления) следующим образом - это предусмотренное уголовным законом, противоправное, виновное нарушение чужих прав и интересов, связанное с использованием, модификацией, уничтожением компьютерной информации, причинившее вред либо создавшее угрозу причинения вреда подлежащим уголовно-
правовой охране правам и интересам физических и юридических лиц, общества и государства (личным правам и неприкосновенности частной сферы, имущественным правам и интересам, общественной и государственной безопасности в области высоких технологий и конституционному строю).
Такие пробелы законодательства способствуют безнаказанному созданию и распространению программ-вирусов. Отсутствие центров по отслеживанию неправомерного доступа по международным компьютерным сетям в еще большей степени способствует совершению указанных преступлений. Ведь с расширением сети Интернет и других международных компьютерных сетей число пользователей растет как показательная функция, и в равной степени растет опасность компьютерных преступлений, следовательно, необходимо совершенствовать и меры безопасности.
Таким образом, по нашему мнению, анализ отечественного и зарубежного законодательства в области компьютерной информации приводит к выводу о необходимости детального изучения составов преступлений в сфере компьютерной информации в целях их правильной квалификации и для повышения эффективности уголовно-правовой борьбы с ними. Кроме того, на наш взгляд, необходима унифицикация уголовного законодательства различных государств, в т. ч. и Российской Федерации, предусматривающего уголовную ответственность за преступления в сфере компьютерной информации. Также, нам представляется, что необходима имплементация антикриминального международного уголовного права в Уголовный Кодекс Российской Федерации, в той части, где разработчиками предусмотрена ответственность
за преступления в сфере компьютерной информации, если преступления совершены с помощью ЭВМ, систем ЭВМ или их сетей.
1. Баранов А.А. Права человека и защита персональных данных. Киев, 2000.
2. Computer crime act of 1978 USA Law. URL: http://docweb.cns.ufl.edu/docs/d0010/d0010.html (дата обращения: 10.02.2011).
3. Computer Fraud and Abuse Act. URL: http://www.law.cornell.edu/uscode/18/1030.html (дата обращения: 10.02.2011).
4. Texas Penal Code - Section 33.02. Breach Of Computer Security. URL: http://law.onecle. com/texas/penal/33.02.00.html (дата обращения: 10.02.2011).
5. Громов Е.В. Развитие уголовного законодательства о преступлениях в сфере компьютерной информации в зарубежных странах (США, Великобритании, ФРГ, Нидерландах, Польше) // Вестник ТГПУ. 2006. № 11 (62).
6. URL: http://www.nesl.edu/userfiles/file/nejic/vol2/ computer.htm (дата обращения: 10.02.2011).
7. Определение Прокси-сервер. URL: http:// ru.wikipedia.org/wiki/Прокси-сервер (дата обращения: 10.02.2011).
8. Computer Misuse Act Law of Great Britain.
URL: http ://www. legislation.gov.uk/ukpga/
1990/18/contents (дата обращения: 10.02.2011).
9. Эмм Д. Киберпреступность и закон. URL: http://cybercrime.zp.ua/viewtopic.php?f=3&t=47 76 (дата обращения: 10.02.2011).
10. Уголовное право. Особенная часть. 3-е изд., изм. и доп. / под ред. проф. И.Я. Козаченко, проф. З.А. Незнамова, доц. Г.П. Новоселов. М., 2001.
11. Смирнова Т.Г. Уголовно-правовая борьба с преступлениями в сфере компьютерной информации: автореф. дис. ... канд. юр. наук. М., 1999.
Поступила в редакцию 4.10.2011 г.
UDC 343.2/.7
CRIMES IN COMPUTER INFORMATION SPHERE IN RUSSIA AND FOREIGN STATES: QUALIFICATION, CRIMINAL RESPONSIBILITY AND PUNISHMENT PROBLEMS
Mikhail Yuryevich DVORETSKY, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Candidate of Law, Associate Professor of Criminal Law and Process Department, e-mail: dvoreckiy@tamb.ru
Aleksander Yuryevich KARAMNOV, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Post-graduate Student of Criminal Law and Process Department, e-mail: alex.karamnoff@gmail.com
The article is devoted to the research of computer crimes in Russian Federation and foreign countries. It concerns main points of formation in criminal law in such countries as the USA, Great Britain, FRG etc. Besides, a personal opinion about introduction of additions and changes of law in those countries are given.
Key words: computer crimes; computer; computer web; criminal responsibility.
